Hauptmenü

Einbindung LDAPS

Begonnen von DaniloE, 07.05.2018 14:57:43

⏪ vorheriges - nächstes ⏩

DaniloE

Hallo,


wir würden gern mindestens unsere Agenten via LDAP Authentifizieren lassen, jedoch sehe ich nirgendwo in den Konfigurationsdateien oder der Dokumentation einen Hinweis auf die Möglichkeit zu ldaps. Es wird ja soweit ich das beurteilen kann nur NET::LDAP genutzt, jedoch nicht NET::LDAPS.


Habe ich hier etwas übersehen, oder ist es wirklich nicht möglich? ldap ohne Verschlüsselung ist für uns leider nicht möglich.


Danke schon mal für die Antworten.

Richard Leis

Hallo DaniloE,

die normale LDAP Konfiguration kann recht einfach in ein LDAPS umgewandelt werden.
Dazu muss einfach der Konfiguationsabschnitt aus der Defaults.pm (/opt/kix/Kernel/Config/Defaults.pm) in die Config.pm (/opt/kix/Kernel/Config.pm) kopiert werden.
Anschließend muss nur LDAPS als Schema angegeben und der Port geändert werden.
Hier der entsprechende geänderte Abschnitt:

    Params => {
        scheme  => 'ldaps',
        port    => 636,
        timeout => 120,
        async   => 0,
        version => 3,
    },



Wenn noch zusätzlich mit Zertifikaten gearbeitet werden soll, ist der Abschnitt noch wie folgt zu Erweitern:

    Params => {
        scheme  => 'ldaps',
        port    => 636,
        timeout => 120,
        async   => 0,
        version => 3,
        clientcert => '/path/to/cert.pem',
        clientkey  => '/path/to/key.pem',
    },



Ich hoffe, das hilft Dir weiter. Sollten weitere Fragen auftauchen, gib einfach Bescheid.

Viele Grüße

Richard

DaniloE

Das hat sehr gut funktioniert, vielen Dank soweit.